21. září bude sraz! Od 18.00 v restauraci Tradice v Praze u Anděla
Autor Zpráva
Petrmasiar
Profil *
Ahoj, nevím jestli to patří do tohoto téma, ale php se to převážně týká.
Chci se zeptat jestli jde udělat přihlašovaní uživatelů do stránek, i když nemám možnost vytvářet různé soubory. Dělám stránky na estránkách, tam mi to nějak nefunguje, mám mysql databázi a vůbec nevím co dělat.
Zároveň ale myslím i registraci, atd..
Když tam dám php kód, tak mi to nakonec nic nezobrazí a je tam prázdná stránka.
Předem díky
mimochodec
Profil
Zkus, jestli tam bude fungovat toto. Vyrob soubor test.php s obsahem:

<?php
echo "ahoj";

?>
Tomáš123
Profil
Petrmasiar:
Chci se zeptat jestli jde udělat přihlašovaní uživatelů do stránek, i když nemám možnost vytvářet různé soubory
Pri zaregistrovaní užívateľa sa aj tak nová stránka nevytvorí (iba sa zapíše do databázy a potom sa zo záznamov stránka vygeneruje). Ak nevieš používať databázu a nechceš tvoriť veľa súborov, môžeš vytvoriť skript, ktorý zadané heslo porovná s heslom pre vstup:
if($_POST['heslo'] == $heslo_vstupu) //to heslo v premennej natvrdo priradíš
A ak sa budú zhodovať, presmeruješ užívateľa na inú stránku pomocou funkcie header().

Teoreticky ti stačí vytvoriť dve stránky (pozor, druhú musíš umiestniť niekam, kde sa užívateľ nebude vedieť dostať bez hesla t.j. do inej zložky zabezpečenej pomocou .htaccess). Takýto postup funguje iba v prípade, že sa stránka pre prihláseného užívateľa nijako nemení, iba dostane prístup k obsahu. Pri prihlásení si môžeš vytvoriť prvok v poli $_SESSION, do ktorého uložíš stav prihlásenosti, na základe ktoreho neskôr obyčajnou podmienkou vyhodnotíš, či užívateľ má oprávnenie vidieť obsah, alebo nie:
<?php if(!empty($_SESSION['prihlaseny'])) :?>
<p>Tajný obsah</p>
<?php endif ?>

Toto riešenie môže nebyť dostatočne bezpečné, takže ak ide o nejaké cenné údaje, radšej choď cestou databázy.
Keeehi
Profil
Tomáš123:
t.j. do inej zložky zabezpečenej pomocou .htaccess
To není pravda. Přihlašování pomocí servrové autentikace zrovna v tomto příkladě s tím nemá co dělat.

Toto riešenie môže nebyť dostatočne bezpečné
V čem je databáze jako zdroj hesel bezpečnější než soubor?
Tomáš123
Profil
Keeehi:
Přihlašování pomocí servrové autentikace zrovna v tomto příkladě s tím nemá co dělat.
Ja som hovoril o zamedzení prístupu pomocou .htaccess t.j. deny from all, aby si ten súbor nemohol zobraziť neprihlásený užívateľ, ktorý trafí cestu.

V čem je databáze jako zdroj hesel bezpečnější než soubor?
Písal som o uložení hesla priamo v skripte. Bez súboru, bez databázy. Myslím, že takýto postup môže byť nebezpečný, ale ja sám by som takto postavené prihlásenie nevedel napadnúť, ani vytiahnuť heslo, ktoré tam je natvrdo priradené do premennej.
Keeehi
Profil
Tomáš123:
S „deny from all“ si ho ale nezobrazí ani přihlášený.

Písal som o uložení hesla priamo v skripte.
I script je soubor.

Myslím, že takýto postup môže byť nebezpečný
Je stejně bezpečný (dokonce můe být i trochu bezpečnější). To že se to nepoužívá je kvůli použitelnosti. Změna nebo vytvoření záznamu v databázi je mnohem jednodušší než editovat soubor. S bezpečností to nemá co dělat.
Petrmasiar
Profil *
Já dělám strámky právě klikací fprmou, takže nemůžu vytvořit soubor do kterého něco napíšu, chtěl bych jenom nějaký script nebo kód, díky kterému si mohou uživatelé udělat třeba peofil a pak si mezi sebou posílat zprávy. Teda ovšem pokud to jde
Keeehi
Profil
Petrmasiar:
Což o to, něaký script nebo k by možná byl, ovšem jak a kam ho vložíš, když jenom klikáš?
petrmasiar
Profil *
Ja mam možnost přepnutí editoru příspěvků z W..... (Jméno editoru které si nepamatuji) na editor HTML. Do ktereho pote muzu psat co chci a take mohu upravit CSS a HTML celeho designu, struktury atd. webu.
Marschmallow
Profil
petrmasiar:
Pokud vím, tak eStránky v placené verzi umožňují přístup na FTP. Jestli ho máš, není problém soubor vytvořit.
petrmasiar
Profil *
To je vlastně pravda to mně nenapadlo díky
petrmasiar
Profil
Tak bohužel jsem narazil na problém. FTP server mých stránek obsahuje jen pár složek a to zálohy stránek (_backup_), files (_files_), a složky fotoalba (bez _..._, jsou automaticky zařazeny do fotek), čili soubory už dané od estránek. To ani není takový problém, ale jakmile vložím soubor php jinam než do nějaké složky, tak se mi potom v synchronizaci nezobrazí.
Nemá právě někdo nějaký kód HTML, kam napíšu server databáze a pak vložím do stránek, teda jestli to existuje?? Nebo nějakou jinou radu, ale pozor, že nemohu vytvořit soubor s adresou např.: wwww.stranky.cz/dotycny-soubor
Keeehi
Profil
petrmasiar:
Nemá právě někdo nějaký kód HTML
Nemá, jelikož html to nedokáže a i javascript je na to krátký.

Co mě však překvapuje je to, že máš na servru databázi avšak nemáš možnost tam tvořit sctipty. To je velmi divný a nepravděpodobný stav. Takže buď tam nemáš databázi, nebo jen nemůžeš najít, kam nahrávat vlastní soubory. Tak se zeptej podpory. Kontakt najdeš na stránkách.
petrmasiar
Profil
Jenže estránky mají ftp přístup ale databázi mam na endoře. Taky mě napadlo, jestli existuje možnost , že estránky nepodporují php příkazy.
Keeehi
Profil
petrmasiar:
že estránky nepodporují php příkazy.
Je to možné. Ovšem nikdy jsem je nepooužíval tak nemůžu říct, jestli ano nebo ne.

databázi mam na endoře.
To bude na 99% dost zásadní zádrhel i kdyby php na estánkách fungovalo. Databází s povoleným vzdáleným přístupem moc není.
petrmasiar
Profil
A jaká free databáze to má povolené. Znáte nějakou?
Keeehi
Profil
petrmasiar:
Je zbytečné teď shánět databzi pokud se ti nepovede rozjet jakýkoli servrový script. Tudíž třeba to co napsal mimochodec v [#2]. Já se na estránky kvůli tomu registrovat nebudu.
Jinak té podpoře jsi už psal? Stačí i krátý email a budeš hned vědět zda to je vůbec možné.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0